阿里云已關注到關于Apache Log4j2的安全問題(CVE-2021-44228),并已第一時間啟動安全風險的治理。針對受漏洞影響的Ubuntu和CentOS鏡像云電腦,無影云電腦已于2021年12月30日完成升級修復。對于在此時間之前創建的Ubuntu和CentOS鏡像云電腦,建議您參考安全建議及時進行修復。
漏洞信息
漏洞編號:CVE-2021-44228
漏洞評級:嚴重
無影云電腦受影響的鏡像:
Linux-Ubuntu-1804
Linux-Ubuntu-1804 vGPU
Linux-Ubuntu-2004
Linux-Ubuntu-2004 vGPU
Linux-CentOS-79
Linux-CentOS-79 vGPU
安全建議
如果您在2021年12月30日及之前已創建了Ubuntu和CentOS鏡像的云電腦,建議您按照以下步驟進行修復。
在云電腦中打開Terminal。
在Terminal中輸入以下命令,然后按回車鍵執行命令。
wget https://ecd-client.oss-cn-shanghai.aliyuncs.com/guest-env/scripts/fix_log4j2.sh && chmod +x fix_log4j2.sh && sudo ./fix_log4j2.sh
文檔內容是否對您有幫助?